チームの正式名称 | QualitySoft Security Incident Response Team |
---|---|
チームの略称 | QSIRT |
所属する組織名 | クオリティソフト株式会社 |
設立年月日 | 2017 年 5 月 1 日 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.qualitysoft.com |
加盟年月 | 2018 年 05 月 |
1.概要 |
---|
クオリティソフト株式会社では、IT 資産管理・エンドポイントセキュリティなどの、パッケージソフトウェアとクラウドサービス及びアプライアンス製品の開発及び販売業務を行っています。 QSIRT は、クオリティソフト社内のセキュリティ管理体制をベースとした、組織横断的な CSIRT で、自組織のインシデントの防止や、発生時の対応を実施しています。 |
2.設立の経緯・背景 |
これまでは情報システム部門を中心としたインシデント対応が実施されていましたが、サイバー攻撃の巧妙化や、大規模化により、単独部門での対応が困難になることが考えられます。 ISO27001 認証取得に合わせ、組織としてのインシデント対応体制を構築し、あわせて CSIRT を設立しました。 |
3.会社内における位置づけおよび活動内容 |
情報セキュリティ管理責任者を中心とした、情報システム部門、人事総務部門などを含む、組織横断型の CSIRT で、社内の各部署に配置された ISMS 推進担当者との連携を持ちます。 通常時の活動は、脆弱性やセキュリティインシデントの情報収集や社内共有、社内の脆弱性への対策、セキュリティに関する社内教育などを実施しています。 また、これらの情報を自社製品の企画部門や開発部門にフィードバックする活動なども行っています。 |